主页>技术社区>IT 技术与微软技术>网络技术>路由技术>Cisco IOS

CiscoIOS:了解以太网MAC地址_3

eIT.com.cn 2009/7/18 10:58:23 阅读 228 次

打印


  您可以用show mac-address-table命令找到它所使用的交换端口,并对这个端口执行关闭(shutdown)命令。但如果它用其它设备连接到一个集线器上,或是来自某个您无法控制的网络,这时该怎么办呢?

  这时就可以应用一个MAC地址过滤器来过滤路由器或交换器上的流量。例如:

  Cat3750Switch(config)# mac access-list ext filtermac

  Cat3750Switch(config-ext-macl)# deny host 0000.0000.0001 any

  Cat3750Switch(config-ext-macl)# permit any any

  Cat3750Switch(config-ext-macl)# exit

  Cat3750Switch(config)# int g1/0/40

  Cat3750Switch(config-if)# mac access-group filtermac in

  在这个例子中——应用一个思科Catalyst吉比特以太网交换机,我们建立一个名为filtermac的扩展名MAC地址访问控制表。这个访问控制表(ACL)拒绝源MAC地址为0000.0000.0001的所有流量,并允许其它流量。然后我们把这个MAC地址访问控制表应用于吉比特以太网接口1/0/40上,它阻止带那个MAC地址的设备流量进入那个端口,而不管其IP地址是什么。

  记住,用MAC地址过滤流量并非安全的方法——别人可以轻易地改变您操作系统上的MAC地址。

  欲了解更多与MAC地址访问控制表有关的信息,请查看建立命名MAC扩展访问控制表文件。如果您有什么值得与我们分享的交换配置建议,或是您希望在本栏看到哪些其它交换机主题,请在本文后面的讨论中提出您的观点。

  David Davis从事IT业已长达12年之久,而且获得了包括CCIE,MCSE+I, CISSP, CCNA, CCDA和CCNP在内的一系列证书。目前,他在一家私有零售公司担任系统/网络管理员职务,并从事网络/系统的兼职顾问。






相关内容

• CiscoIOS安全体系结构 (2009/7/18 10:58:25)
• CiscoIOS设计目标 (2009/7/18 10:58:23)
• CiscoIOS:了解以太网MAC地址_3 (2009/7/18 10:58:23)
• CiscoIOS:了解以太网MAC地址_2 (2009/7/18 10:58:22)
• Cisco设备及其IOS命名规则_4 (2009/7/18 10:58:21)
• Cisco设备及其IOS命名规则_3 (2009/7/18 10:58:20)
• Cisco设备及其IOS命名规则_2 (2009/7/18 10:58:20)
• 什么是CiscoIOS网际操作系统 (2009/7/18 10:58:19)



热门栏目


特别声明


最新资讯
热讯排行



合作媒体友情链接
科技与视觉 软件开发教程 智慧城市生活网 息县通生活服务[移动版] 息县商圈[移动版] 美食菜谱
健康养生 百科常识 法律知识 科技频道 同城生活系统 留学考研学习


关于我们 | 联系我们 | 合作媒体 | 使用条款 | 隐私权声明 | 版权声明
      Copyright © eIT.com.cn. All Rights Reserved. 豫ICP备20006152号-2